View là một đối tượng cơ sở dữ liệu ảo thường được dùng để hỗ trợ việc điều khiển truy cập dựa trên nội dung. Về bản chất, view chỉ đơn giản là một SQL statement được lưu ở trong cơ sở dữ liệu.
View giúp giới hạn dữ liệu theo hai cách sau:
- Giới hạn theo cột: Người dùng A là chủ của quan hệ R. A muốn gán cho người dùng B quyền truy xuất trên R nhưng chỉ muốn cho B xem một số thuộc tính nhất định. A có thể tạo view V của R chỉ chứa những thuộc tính đó và sau đó gán cho B quyền SELECT trên V.
- Giới hạn theo dòng: Nếu A muốn giới hạn B chỉ được xem một số dòng trong quan hệ R thì A có thể tạo view V’ chỉ chứa những dòng đó trong R (bằng cách sử dụng vị từ - predicate) và sau đó gán quyền truy xuất trên V’ cho B.
Ví dụ bên dưới giới hạn dữ liệu theo dòng với vị từ là WHERE LUONG < 20000:
Resources
- Slide “Bảo mật hệ thống thông tin - Chương 4: Điều khiển truy cập tùy quyền (DAC)” của Trường Đại Học Bách Khoa Tp.HCM.